L’association française a prévenu récemment que tous les mots de passe des comptes Mageia avaient été réinitialisés, suite à un accès frauduleux de sa base LDAP.

Les mots de passe stockés étaient chiffrés, hachés et salés. Ils ne devraient donc pas être réellement en danger, s’ils étaient suffisamment complexes, le décryptage par force brute réclamant alors une grande puissance de calcul. De plus, Mageia a constaté que les hashs publiés ne correspondaient à ceux enregistrés de son côté.

La réinitialisation est donc une mesure de précaution. L’équipe invite à la prudence, particulièrement dans le cas où ce mot de passe aurait été réutilisé sur d’autres sites. Nous rappellerons pour notre part qu’idéalement, chaque service devrait avoir son propre mot de passe, aussi fort et complexe que possible.

Les gestionnaires de mots de passe peuvent être ici d’une grande aide (voir notre dossier).